2026年网络安全法案例试题及答案.docxVIP

2026年网络安全法案例试题及答案

2023年11月，某市惠民优选电商平台因系统漏洞导致12万条用户信息泄露，其中包含姓名、手机号、收货地址及部分支付记录。经调查，泄露源于平台技术部员工张某为牟取私利，将数据库访问权限提供给外部人员，外部人员通过弱口令破解登录后下载数据。平台在用户注册时仅要求短信验证，未对敏感信息字段采取加密存储，且近一年未对系统进行安全漏洞扫描。

问题1：根据《网络安全法》及相关规定，分析平台在用户信息保护中存在哪些违法行为？

问题2：张某的行为应承担何种法律责任？

问题3：若部分用户因信息泄露遭遇电信诈骗，产生财产损失，用户可依据哪些法律向平台主张赔偿？

答案1：平台存在以下违法行为：（1）违反《网络安全法》第21条网络安全等级保护制度要求，未对用户信息存储系统采取符合其安全等级的加密技术措施（仅短信验证，未加密存储敏感字段）；（2）违反第42条网络运营者收集、使用个人信息应严格保密规定，未履行网络信息安全保护义务，近一年未进行漏洞扫描，未能及时发现并修复系统漏洞；（3）违反第25条制定网络安全事件应急预案要求，未在信息泄露事件发生后立即启动应急响应机制，导致损害扩大。

答案2：张某的行为构成《网络安全法》第64条非法出售个人信息的违法情形，根据该条规定，可由公安机关处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款；构成犯罪的